Project Glasswing: Mengapa Anthropic Membatasi Mythos
Project Glasswing adalah program akses terbatas Anthropic untuk Claude Mythos Preview — yang berfokus secara eksklusif pada keamanan siber defensif. Inilah apa itu dan mengapa program ini ada.
Saya sudah lama memantau rilis model Anthropic, dan pengumuman 7 April adalah yang pertama kali membuat saya benar-benar berhenti dan membacanya dua kali.
Bukan karena Claude Mythos Preview itu “canggih” — kata itu sudah dipakai untuk setiap rilis model selama dua tahun terakhir. Tapi karena Anthropic melakukan sesuatu yang tidak biasa: mereka membangun sebuah kemampuan, menyimpulkan bahwa kemampuan itu terlalu berisiko untuk dirilis, dan malah merancang program terbatas yang secara khusus dirancang untuk memanfaatkan kemampuan tersebut demi pertahanan sebelum para penyerang menyadari bahwa mereka tertinggal. Itu adalah langkah yang berbeda. Project Glasswing layak untuk dipahami dengan jelas — bukan sebagai kisah PR, melainkan sebagai jendela tentang bagaimana tata kelola AI terdepan sebenarnya berjalan.
Saya teman kamu, Dora. Berikut ini yang sudah terkonfirmasi, apa artinya, dan apa yang bisa dipetik oleh para pengembang.
Apa Itu Project Glasswing
Program akses terkelola Anthropic untuk Claude Mythos Preview
Project Glasswing adalah inisiatif Anthropic untuk menggunakan Claude Mythos Preview — model mereka yang paling mampu hingga saat ini — secara khusus untuk pekerjaan keamanan siber defensif. Model ini tidak tersedia untuk umum. Akses dibatasi untuk sekelompok organisasi pilihan yang bekerja pada infrastruktur perangkat lunak kritis.
Mitra peluncuran yang disebutkan oleh Anthropic mencakup AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA, dan Palo Alto Networks. Selain mitra-mitra yang disebutkan tersebut, Anthropic telah memperluas akses ke lebih dari 40 organisasi tambahan yang membangun atau memelihara infrastruktur perangkat lunak kritis.
Tujuan: memberi para pembela keunggulan awal
Framing yang digunakan Anthropic sangat eksplisit: kemampuan yang sama yang membuat model AI berbahaya di tangan yang salah justru sangat berharga untuk menemukan dan memperbaiki celah pada perangkat lunak penting — dan untuk menghasilkan perangkat lunak baru dengan jauh lebih sedikit bug keamanan.
Itulah seluruh tesis ini. Model yang dapat menemukan kerentanan zero-day secara otonom sekaligus merupakan alat keamanan paling berguna yang pernah dibuat dan salah satu kemampuan ofensif paling berbahaya yang pernah ada. Project Glasswing adalah upaya untuk membiarkan sisi pertahanan berjalan lebih dulu.
Apa yang sudah ditemukan
Ini bukan spekulasi. Selama beberapa minggu terakhir, Anthropic menggunakan Claude Mythos Preview untuk mengidentifikasi ribuan kerentanan zero-day — celah yang sebelumnya tidak diketahui oleh pengembang perangkat lunak — banyak di antaranya bersifat kritis, pada setiap sistem operasi utama dan setiap browser web utama, beserta berbagai perangkat lunak penting lainnya.
Satu contoh spesifik dari blog Anthropic Frontier Red Team: Mythos Preview secara sepenuhnya otonom mengidentifikasi dan mengeksploitasi kerentanan remote code execution berusia 17 tahun di FreeBSD (CVE-2026-4747) yang memungkinkan siapa saja mendapatkan akses root pada mesin yang menjalankan NFS — dimulai dari posisi tanpa autentikasi di mana saja di internet. Tidak ada manusia yang terlibat setelah prompt awal.
Komitmen 90 hari
Inilah detail yang paling banyak diabaikan oleh sebagian besar liputan. Anthropic telah berkomitmen secara eksplisit: dalam 90 hari, mereka akan melaporkan secara publik tentang apa yang telah mereka pelajari, serta kerentanan yang diperbaiki dan peningkatan yang dapat diungkapkan. Itu adalah komitmen publik yang terikat waktu — bukan sekadar “kami akan berbagi temuan pada saatnya nanti.” Artinya, pada awal Juli 2026, harus ada laporan nyata tentang apa yang ditemukan dan diperbaiki oleh program ini.
Mengapa Anthropic Memilih Pendekatan Ini
Masalah penggunaan ganda, dinyatakan secara jelas
Inilah logika intinya, dan patut untuk direnungkan. Model yang dapat secara otonom menemukan dan mengeksploitasi kerentanan perangkat lunak bukan hanya alat keamanan yang kuat — ini juga merupakan alat serangan yang kuat. Kemampuan ini tidak dilengkapi dengan detektor niat. Merilis Mythos Preview secara luas berarti melepaskan kemampuan untuk mengkompromikan infrastruktur kritis secara luas pula.
Itulah masalah penggunaan ganda. Bukan berarti Anthropic tidak mempercayai para pengembang. Melainkan karena model yang tersedia luas yang mampu merangkai zero-day dan menulis eksploit yang berfungsi menciptakan profil risiko yang tidak dapat diabaikan oleh aktor mana pun yang bertanggung jawab — terlepas dari siapa yang memintanya. System card untuk Mythos Preview menyatakannya secara langsung: “Peningkatan besar kemampuan Claude Mythos Preview telah membuat kami memutuskan untuk tidak menjadikannya tersedia secara umum."
"Sangat mampu” — dan apa artinya sebenarnya
Bahasa yang digunakan Anthropic di sini sangat disengaja. Mereka tidak menyebut Mythos Preview “sedikit lebih baik dalam tugas keamanan.” Kata yang mereka gunakan adalah “sangat mampu.” Model ini dapat sendirian menjalankan tugas peretasan yang kompleks dan efektif — mengidentifikasi banyak kerentanan yang belum diungkap, menulis kode untuk mengeksploitasinya, dan merangkai semuanya untuk menembus perangkat lunak yang kompleks.
Mythos Preview juga telah secara efektif memenuhi semua benchmark internal dan eksternal yang digunakan Anthropic untuk melacak kemampuan model, yang memaksa pergeseran ke pengujian terhadap tugas-tugas nyata yang belum pernah ada sebelumnya. Ketika model Anda melampaui suite evaluasi Anda, Anda benar-benar berada di wilayah yang belum pernah dijamah sebelumnya.
Apa yang secara eksplisit bukan pembatasan ini
Penting untuk bersikap tepat di sini karena framing itu penting. Ini bukan Anthropic menimbun kemampuan. Ini bukan langkah persaingan. Pembatasan ada karena asimetri kerugian dari rilis luas sangat condong negatif dalam jangka pendek: para pembela membutuhkan koordinasi dan waktu untuk menambal; para penyerang hanya membutuhkan modelnya.
Dengan merilis model ini awalnya kepada sekelompok mitra industri kritis yang terbatas, Anthropic bertujuan memungkinkan para pembela untuk mulai mengamankan sistem-sistem terpenting sebelum model dengan kemampuan serupa tersedia secara luas.
Logikanya adalah pengurutan, bukan kerahasiaan.
Apa yang Dilakukan Peserta Glasswing
Ruang lingkup pekerjaan
Mitra menggunakan Claude Mythos Preview khusus untuk keamanan defensif — menemukan dan memperbaiki kerentanan dalam sistem yang mereka miliki atau kelola. Ruang lingkupnya meluas ke basis kode milik sendiri dan sistem open-source. Keikutsertaan Linux Foundation sangat berarti karena begitu banyak infrastruktur kritis yang berjalan di atas perangkat lunak open-source yang secara historis kekurangan sumber daya untuk keamanan.
Apa yang dikatakan para mitra
Pernyataan Cisco dari halaman resmi Glasswing: pekerjaan ini telah menunjukkan bahwa mereka dapat mengidentifikasi dan memperbaiki kerentanan keamanan di seluruh perangkat keras dan perangkat lunak dengan kecepatan dan skala yang sebelumnya mustahil. Microsoft mencatat bahwa model ini sudah membantu memperkuat kode dalam basis kode yang kritis. AWS menggambarkan penerapannya di seluruh tumpukan teknologi yang menangani lebih dari 400 triliun aliran jaringan setiap hari.
Ini bukan testimoni demo. Ini adalah tim keamanan produksi yang menggambarkan penggunaan nyata.
Komitmen sumber daya
Anthropic telah berkomitmen $100 juta dalam kredit penggunaan model untuk peserta Project Glasswing selama pratinjau penelitian, beserta $4 juta dalam donasi langsung ke organisasi keamanan open-source. Akses dihargai $25/$125 per juta token input/output melalui Claude API, Amazon Bedrock, Google Cloud’s Vertex AI, dan Microsoft Foundry.
Apa yang Ini Ceritakan Tentang Strategi Rilis Anthropic
Rilis yang dibatasi keamanan kini nyata
Sebelum Glasswing, “kami akan berhati-hati dalam merilis ini” sebagian besar hanya bahasa teoritis. Kini sudah operasional. Anthropic membangun sebuah kemampuan, mengevaluasinya, memutuskan bahwa profil risikonya menghalangi ketersediaan umum, dan merancang alternatif yang tetap menciptakan nilai sambil mengelola sisi negatifnya. Itu adalah sebuah template.
Implikasi praktisnya: tidak setiap kemampuan terdepan akan mengikuti rilis API publik. Beberapa kemampuan — terutama yang memiliki potensi penggunaan ganda yang jelas — mungkin dibatasi di balik program terkelola, dengan akses yang dikondisikan pada jenis organisasi, kasus penggunaan, atau postur keamanan.
Bagaimana ini berbeda dari beta standar
Beta API biasa adalah tentang kesiapan: model belum sepenuhnya stabil, dokumentasi tidak lengkap, Anda membutuhkan umpan balik sebelum rilis umum. Glasswing secara kategoris berbeda. Modelnya sudah siap. Masalahnya adalah apa yang terjadi jika model ini digunakan secara luas sebelum para pembela memiliki waktu untuk menggunakannya. Pembatasan ini tentang pengurutan dampak, bukan kematangan teknis.
Perbedaan ini penting untuk cara Anda memikirkan apa arti “akses” ke model terdepan ke depannya.
Apa yang datang setelah Glasswing
Anthropic telah menyatakan bahwa mereka tidak berencana untuk membuat Mythos Preview tersedia secara umum. Tujuan yang mereka nyatakan adalah pada akhirnya memungkinkan penerapan model kelas Mythos yang aman dalam skala besar — tetapi itu memerlukan pengembangan pengamanan keamanan siber yang dapat mendeteksi dan memblokir output paling berbahaya dari model tersebut. Mereka berencana untuk meluncurkan pengamanan baru dengan model Claude Opus yang akan datang, menggunakannya untuk meningkatkan dan menyempurnakan pengamanan tersebut dengan model yang tidak membawa profil risiko yang sama.
Terjemahan: ada peta jalan pengembangan keamanan yang harus mendahului akses yang lebih luas. Laporan publik 90 hari akan menjadi titik data nyata pertama tentang apakah peta jalan itu berkembang.
Implikasi bagi Pengembang dan Ekosistem
Apa arti model terdepan yang dibatasi bagi Anda
Jika Anda membangun di atas AI — baik sebagai pemimpin infrastruktur, pemilik produk, atau pendiri teknis — Glasswing adalah sinyal konkret pertama bahwa model akses untuk kemampuan terdepan sedang bercabang. API publik akan terus menangani sebagian besar kasus penggunaan. Tapi untuk kemampuan di garis depan risiko penggunaan ganda, program akses terkelola dengan penyaringan organisasi mungkin menjadi standar.
Itu tidak selalu buruk bagi para pengembang. Alternatifnya — tidak ada akses sama sekali — lebih buruk. Tapi itu berarti jalur menuju kemampuan terdepan untuk domain sensitif akan semakin mengharuskan pembuktian kesesuaian organisasi, bukan hanya kesiapan teknis.
Apa yang Glasswing isyaratkan tentang model berkemampuan tinggi di masa depan
Pola yang telah ditetapkan Anthropic dengan Glasswing hampir pasti akan diterapkan lagi. Ketika model masa depan menunjukkan kemampuan yang menciptakan risiko penggunaan ganda yang berarti — baik dalam biologi, kimia, siber, atau domain lainnya — harapkan pengurutan yang sama: akses terbatas untuk para pembela dan peneliti, garis waktu transparansi yang ditetapkan, dan pelaporan publik sebelum peluncuran yang lebih luas.
Anthropic telah mencatat bahwa pekerjaan ini mungkin membutuhkan waktu bertahun-tahun, dan bahwa kemampuan AI terdepan kemungkinan akan berkembang secara substansial selama waktu tersebut. Ini bukan kasus tepi satu kali. Ini adalah awal dari sebuah pola tata kelola.
FAQ
Siapa yang memenuhi syarat untuk akses Project Glasswing?
Ruang lingkup saat ini mencakup dua kelompok: mitra peluncuran yang disebutkan (perusahaan teknologi besar dan keamanan yang tercantum secara publik oleh Anthropic) dan lebih dari 40 organisasi tambahan yang membangun atau memelihara infrastruktur perangkat lunak kritis. Tidak ada proses aplikasi publik yang dijelaskan di halaman resmi Glasswing saat penulisan ini.
Bisakah saya mendaftar untuk Glasswing sebagai peneliti independen?
Framing saat ini bersifat organisasional, bukan individual. Peneliti independen tidak dikecualikan pada prinsipnya — pengelola open-source disebutkan secara eksplisit — tetapi jalur aksesnya melalui organisasi yang memelihara perangkat lunak kritis, bukan peneliti individu. Jika ini berubah, kemungkinan akan diumumkan melalui halaman resmi Glasswing.
Apakah Claude Mythos pada akhirnya akan tersedia secara publik?
Anthropic telah menyatakan bahwa mereka tidak berencana untuk membuat Mythos Preview tersedia secara umum. Model masa depan dengan kemampuan kelas Mythos mungkin tersedia setelah pengamanan keamanan yang diperlukan dikembangkan dan divalidasi — tetapi tidak ada garis waktu publik untuk itu.
Apa yang membuat Mythos cukup berbeda sehingga memerlukan rilis terbatas?
Dua hal: kemampuan otonom dan cakupan. Model sebelumnya dapat membantu tugas-tugas keamanan. Mythos Preview dapat merangkai kerentanan, menulis eksploit yang berfungsi, dan mengidentifikasi bug yang sebelumnya tidak diketahui di setiap OS utama dan browser — tanpa keterlibatan manusia setelah prompt awal. Itu adalah profil risiko yang secara kualitatif berbeda.
Apakah Anthropic pernah melakukan rilis terbatas seperti ini sebelumnya?
Tidak dalam skala ini atau dengan framing keamanan yang eksplisit seperti ini. Rilis terbatas sebelumnya adalah beta standar atau program enterprise. Glasswing adalah kasus pertama di mana Anthropic secara publik menyatakan: kemampuan ini terlalu berbahaya untuk dirilis secara luas, dan inilah alternatif terstrukturnya. Itu hal yang baru.
Masih ada yang akan datang — laporan publik 90 hari adalah titik data nyata berikutnya. Layak untuk dipantau.
Postingan sebelumnya:
Artikel Terkait
Gemini 3.5 Flash Diluncurkan — Model Tier Flash Kini Memimpin Tier Pro di Benchmark Agen
Gemini 3.5 Pro Hadir Bulan Depan — Apa yang Sudah Diungkap oleh Rilis Flash
Gemini Omni Flash Diluncurkan: Video Multi-Modal 10 Detik, Berteknologi SynthID-Watermark, Pengeditan Audio Ditahan
Kebocoran Arcanine: Apa yang Tidak Boleh Diasumsikan oleh Para Builder
Gemini 4.0 di Google I/O 2026: Yang Dikonfirmasi, Yang Bersumber Anonim, dan Yang Perlu Diperhatikan para Developer
